Veliki sigurnosni proboj doveo je do stvaranja "pouzdanih" malware aplikacija koje mogu dobiti pristup cijelom operativnom sustavu Android. Uređaji Samsunga, LG-a i drugih proizvođača su ranjivi.
Kao što je istaknuo sigurnosni stručnjak i programer Lukasz Siewierski, Googleova sigurnosna inicijativa Android Inicijativa za ranjivost partnera (APVI) javno otkrila je novi exploit koji uređaje Samsunga, LG-a, Xiaomija i drugih proizvođača čini ranjivima. Srž problema je u tome što su ti proizvođači otkrili svoje ključeve za potpisivanje Android. Ključ za potpisivanje koristi se kako bi se osiguralo da verzija Androidu koji radi na vašem uređaju je legitiman, stvorio ga je proizvođač. Isti ključ se može koristiti i za potpisivanje pojedinačnih zahtjeva.
Android dizajniran je da vjeruje bilo kojoj aplikaciji potpisanoj istim ključem koji se koristi za potpisivanje samog operativnog sustava. Haker s ovim ključevima za potpisivanje aplikacije mogao bi koristiti sustav "dijeljenog korisničkog ID-a". Androidu da biste dodijelili pune dozvole na razini sustava zlonamjernom softveru na pogođenom uređaju. To bi napadaču omogućilo pristup svim podacima na pogođenom uređaju.
Fotogalerija
Vrijedno je napomenuti da se ova ranjivost ne pojavljuje samo kada se instalira nova ili nepoznata aplikacija. Budući da su ti ključevi procurili AndroidU nekim slučajevima koristi se i potpisivanje uobičajenih aplikacija, uključujući aplikaciju Bixby na nekim telefonima Galaxy, napadač bi mogao dodati zlonamjerni softver pouzdanoj aplikaciji, potpisati zlonamjernu verziju istim ključem i Android vjerovao bi mu kao "ažuriranju". Ova bi metoda funkcionirala bez obzira na to je li aplikacija izvorno došla iz trgovina Google Play i Galaxy Pohrani ili je učitano sa strane.
Prema Googleu, prvi korak u rješavanju problema je da pogođena tvrtka zamijeni (ili "okrene") svoje androidov potpisivanje ključeva. Osim toga, softverski div je pozvao sve proizvođače pametnih telefona sa svojim sustavom da drastično minimiziraju učestalost korištenja ključeva za potpisivanje aplikacija.
Moglo bi vas zanimati
Google kaže da su otkad je problem prijavljen u svibnju ove godine, Samsung i sve druge pogođene tvrtke već "poduzele korektivne mjere kako bi smanjile utjecaj ovih velikih sigurnosnih proboja na korisnike". Međutim, nije sasvim jasno što to točno znači, budući da su neki od ranjivih ključeva prema stranici APKMirror u posljednjih nekoliko dana koristio je v androidSamsung aplikacije.
Google je primijetio da uređaj sa Androidzaštićeni su od ove ranjivosti na nekoliko načina, uključujući sigurnosnu značajku Google Play Protect. Dodao je da eksploatacija nije dospjela do aplikacija koje se distribuiraju putem trgovine Google Play.
Toliko ranjiva da joj se u životu ništa nije dogodilo. Ovo je samo sranje.